CNNVD-ID编号 | CNNVD-201609-038 |
CVE编号 | CVE-2016-4381 |
发布时间 | 2016-09-05 |
更新时间 | 2016-09-09 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | hp |
HPE XP7 Command View Advanced Edition (CVAE) Suite是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套可对HPE XP7磁盘阵列产品进行存储管理的设备管理软件。Replication Manager(RepMgr)和Device Manager(DevMgr)都是其中的管理模块。
使用RepMgr和DevMgr模块的HPE XP7 CVAE Suite 6.x至8.4.1-02之前的8.x版本中存在本地访问限制绕过漏洞。本地攻击者可利用该漏洞绕过既定的访问限制。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05257711
来源:h20566.www2.hpe.com
链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05257711
来源:BID